Add user deletion functionality: Implement DELETE API endpoint for user management, allowing admins to remove users while preventing self-deletion. Enhance UserManagement component with delete confirmation and error handling for improved user experience.

2025-12-10 05:55:52 +01:00
parent 125e9b345d
commit 88d377e7b2
3 changed files with 139 additions and 21 deletions
--- a/app/api/admin/users/[id]/route.ts
+++ b/app/api/admin/users/[id]/route.ts
@@ -149,3 +149,51 @@ export async function PUT(
  }
 }

+export async function DELETE(
+  request: Request,
+  { params }: { params: Promise<{ id: string }> }
+) {
+  try {
+    const session = await auth();
+
+    if (!session?.user || session.user.role !== Role.ADMIN) {
+      return NextResponse.json({ error: "Accès refusé" }, { status: 403 });
+    }
+
+    const { id } = await params;
+
+    // Vérifier que l'utilisateur existe
+    const user = await prisma.user.findUnique({
+      where: { id },
+    });
+
+    if (!user) {
+      return NextResponse.json(
+        { error: "Utilisateur non trouvé" },
+        { status: 404 }
+      );
+    }
+
+    // Empêcher la suppression de soi-même
+    if (user.id === session.user.id) {
+      return NextResponse.json(
+        { error: "Vous ne pouvez pas supprimer votre propre compte" },
+        { status: 400 }
+      );
+    }
+
+    // Supprimer l'utilisateur (les relations seront supprimées en cascade)
+    await prisma.user.delete({
+      where: { id },
+    });
+
+    return NextResponse.json({ success: true });
+  } catch (error) {
+    console.error("Error deleting user:", error);
+    return NextResponse.json(
+      { error: "Erreur lors de la suppression de l'utilisateur" },
+      { status: 500 }
+    );
+  }
+}
+
--- a/app/api/events/[id]/register/route.ts
+++ b/app/api/events/[id]/register/route.ts
@@ -1,6 +1,7 @@
 import { NextResponse } from "next/server";
 import { auth } from "@/lib/auth";
 import { prisma } from "@/lib/prisma";
+import { calculateEventStatus } from "@/lib/eventStatus";

 export async function POST(
  request: Request,
@@ -30,7 +31,8 @@ export async function POST(
      );
    }

-    if (event.status !== "UPCOMING") {
+    const eventStatus = calculateEventStatus(event.date);
+    if (eventStatus !== "UPCOMING") {
      return NextResponse.json(
        { error: "Vous ne pouvez vous inscrire qu'aux événements à venir" },
        { status: 400 }